Solução da Check Point obtém as melhores taxas de bloqueio de malware de dia zero

João Fernandes Por
Mar. 22, 2014
Solução da Check Point obtém as melhores taxas de bloqueio de malware de dia zero
Notícias

A Check Point® Software Technologies Ltd., líder em soluções de segurança para Internet, anunciou esta semana que o serviço Check Point Threat Emulation, que protege as organizações contra novas vulnerabilidades, ameaças desconhecidas e ataques de tipo dirigido antes que infetem a rede, obteve a taxa mais elevada de captura de ficheiros maliciosos.

Num estudo de mercado realizado recentemente, 600 ficheiros maliciosos foram analisados pela solução de emulação da Check Point e por outros produtos de empresas concorrentes. Os resultados mostram que a Check Point superou a sua concorrência, com uma taxa de captura de ficheiros maliciosos de 99,83%. Osrestantes produtos da concorrência detetaram em média 53% dos ficheiros maliciosos, sendo que o segundo melhor produto em teste obteve um rácio de deteção de 75%.

 

À medida que o panorama atual das ameaças evolui com o aparecimento de gerações mais agressivas e destrutivas de cibercrime, hacktivismo, ciberespionagem ou ataques dirigidos, a solução Check Point Threat Emulation veio acelerar a deteção e aumentado a consciencialização acerca de todas estas novas ameaças. Por exemplo, em termos gerais, a deteção de malware desconhecido por antivírus ou soluções IPS ocorre em média em 3 dias, enquanto alguns tipos de malware podem mesmo passar despercebidos durante meses ou inclusive anos.

Um estudo a nível mundial da Check Point revelou que uma organização normal descarrega um malware desconhecido a cada 27 minutos. Como uma parte integral da solução multicamada para a prevenção de ameaças, a solução de emulação descobre e previne as infeções de exploits desconhecidos, novas variantes de malware e ataques dirigidos, ao ser capaz de emular de forma dinâmica os ficheiros dentro do recinto virtual (sandbox).

Uma vez identificadas, os investigadores avaliam de forma imediata as propriedades e comportamentos destas ameaças desconhecidas e desenvolvem muito rapidamente a necessária proteção. Estas proteções são distribuídas automaticamente através de toda a rede de gateways da Check Point, utilizando ThreatCloud™. O ThreatCloud™ é a rede colaborativa de inteligência de ameaças que oferece proteção automática em tempo real aos clientes de todo o mundo.

“Só nos últimos 30 dias, o Check Point Threat Emulation detetou previamente mais de 53.000 ameaças desconhecidas de malware através da emulação de mais de 8,8 milhões de ficheiros. Esta assombrosa estatística é um exemplo da taxa cada vez mais elevada de ataques avançados e desconhecidos com que as empresas têm que lidar”, destaca Gabi Reish, vice-presidente de Product Management da Check Point. “Com uma taxa de captura de ficheiros maliciosos superior a 99%, a emulação de ameaças proporciona aos nossos clientes a proteção mais rápida contra o malware desconhecido, graças à solução de segurança multicamada mais completa do mercado”.

Entre as 53.000 ameaças de malware desconhecido descobertas previamente, os investigadores da Check Point publicaram um relatório sobre a descoberta e análise de uma nova variante de malware concebida para proporcionar acesso remoto do Trojan DarkComet aos sistemas alvo. Oculto num ficheiro EXE escondido por sua vez dentro de um ficheiro comprimido RAR, este malware utilizava uma sofisticada combinação de técnicas de ocultação para evitar ser detetado pelas soluções antimalware. Até ao momento de ser detetado pela solução de emulação da Check Point, este ficheiro não tinha sido descoberto por nenhum dos principais motores antivírus.

Classifique este item
(0 votos)
Ler 1103 vezes
Mais nesta categoria: « Microsoft suspende funcionário por distribuir Windows 8 Razer apresenta a nova edição do seu computador ultra-portátil Razer Blade »
Top